Estate informado al momento. Siguenos en Telegram


Archivado en Noticias, Privacidad, Mundo Internauta, Seguridad

Cómo averiguar qué saben las empresas de tí


Es habitual escuchar que los datos son el petróleo del siglo XXI y que, cegados por el acceso “gratuito” a servicios y aplicaciones, los ciudadanos llevan años regalando sus datos personales a las empresas sin ser conscientes de que con ello están renunciando a su privacidad. Y la reiteración del mensaje, sumada al goteo de escándalos sobre la filtración de datos personales en poder de gigantes como Facebook u otras redes sociales, va calando y provoca que muchos ciudadanos se pregunten ahora cómo pueden recuperar el control de sus datos, quién tiene información sobre ellos y qué es lo que saben.





, La Vanguardia

“El control ya no se puede recuperar; es muy difícil, por no decir imposible, saber quién tiene datos tuyos”, responde categóricamente el presidente de la Asociación de Internautas, Víctor Domingo. Y lo mismo opina Josep Maria Ganyet, ingeniero informático y experto en el mundo digital, que recuerda que “somos sociedad de la información desde mediados de los 60 y nuestros datos los tiene mucha gente, desde los estados hasta los bancos o las aseguradoras, y ahora también las plataformas tecnológicas”. Recuerda además que todas estas empresas disponen de esos datos de forma legal, con nuestro consentimiento, porque cuando accedemos a un servicio y nos plantean las condiciones de uso y privacidad las aceptamos sin leerlas. “Incluso yo, que me dedico a esto y trato de ser cauteloso, a veces pierdo el control de los datos que cedo”, admite.

No hay un registro con todas las compañías que guardan datos nuestros

Pero que no haya un registro donde consultar qué empresas tienen información personal nuestra no quiere decir que no se pueda hacer nada por nuestra privacidad. De hecho, muchos expertos en la materia consideran que la entrada en vigor el próximo 25 de mayo del nuevo reglamento europeo de protección de datos proporciona nuevas oportunidades y herramientas para hacerlo. “Hasta ahora era habitual que las empresas te enviaran un correo electrónico diciéndote que si no hacías expresa tu negativa entenderían que podían usar tus datos, pero con la nueva normativa el consentimiento ha de ser claro y expreso, te tienen que comunicar qué datos concretos van a utilizar y para qué, y preguntarte si estás de acuerdo, y si no tienen esa confirmación no pueden usarlos”, explica Emilio Castellote, investigador de la consultora International Data Corporation.

Y remarca que esta nueva obligación implicará que muchas empresas que ahora usan datos con fines publicitarios o de márketing apoyándose en la aceptación tácita se vean obligadas a enviar comunicaciones a cada cliente solicitando su consentimiento expreso para seguir utilizando tales datos. Ese momento puede aprovecharse para “hacer limpieza”, para pedir que den de baja esa información personal y la eliminen, o al menos para que cada usuario tome nota de qué datos suyos tienen y decida qué acciones permite con ellos y cuáles no.

Puede pedir a cada empresa qué ficheros tiene, de dónde los sacó y para qué los usa

Porque estas son otras dos de las novedades de la regulación de protección de datos que comenzará a aplicarse en poco más de un mes: el derecho de supresión y el de limitar los usos de la información, de modo que se puede aceptar recibir publicidad pero no la cesión de datos a terceros, por ejemplo. “Ahora existe el derecho de cancelación, de pedir a una empresa que no use nuestros datos, pero con el nuevo reglamento se incorpora el derecho de supresión, que implica que la empresa debe eliminar toda la información de esa persona y, si los datos se han hecho públicos o se han cedido a terceros, es esa misma empresa quien debe informar a todos ellos de que se han suprimido esos datos y ellos también deben eliminarlos”, detalla Jesús Rubí, adjunto a la dirección de la Agencia Española de Protección de Datos. Opina, no obstante, que más que esperar a ver si llegan noticias de las empresas pidiendo el consentimiento expreso para usar nuestros datos –“es posible que algunas se acojan a otras bases jurídicas, como el interés legítimo, para seguir usando nuestra información con fines comerciales”–, debería ser el ciudadano quien haga memoria de a qué servicios ha facilitado información y se dirija a ellos para ejercitar su derecho de acceso y conocer qué datos tienen y qué uso hacen de ellos.

Desde el 25 de mayo se podrá exigir que, además de no usar los datos, los eliminen

Martí Manent, abogado especializado en tecnologías de la información y contenidos digitales, explica que a partir del 25 de mayo ejercitar este derecho también será más fácil “porque se podrá pedir a una empresa que nos diga qué datos nuestros tiene, de dónde los ha sacado y para que los utiliza por los mismos medios por los que la empresa nos contacta, así que si nos envía un e-mail comercial se podrá ejercitar el derecho de acceso respondiéndolo porque se entiende que nos tiene identificados”. Su recomendación para quienes quieren controlar su privacidad es tajante: “si se recibe información por correo electrónico que no interesa, ejercitar directamente el derecho de cancelación: pedir a la empresa que deje de usar y borre todos nuestros datos”.

Todos los expertos consultados enfatizan que, no obstante, no siempre hace falta dirigirse a las empresas para restringir el uso de los datos personales. En muchos casos, sobre todo en el de compañías tecnológicas, basta con entrar en las configuraciones de usuario o en el apartado de privacidad para comprobar a qué y a quién se ha dado permiso –por ejemplo aplicaciones– para limitar el acceso a nuestros datos, desactivar la geolocalización u otras configuraciones que vienen por defecto y que facilitan que las empresas sepan más de lo que necesitan o de lo que nos interesa.

La nueva norma facilita llevarse la información personal al cambiar de proveedor

Por otra parte, la nueva normativa de protección de datos incorpora el derecho a la portabilidad, de modo que cuando una persona desee cambiarse de compañía de servicios –de seguro médico, de programa de facturación o de sistema operativo, por ejemplo– podrá pedir al antiguo proveedor que traspase todos sus datos al nuevo (y los elimine de su base de datos) y así se reducirá el rastro de información que queda en compañías con las que se contrató en el pasado.

Diferentes vías para indagar sobre uno mismo

No hay ningún registro donde consultar todas las empresas que tienen datos nuestros. La solución es pensar a qué servicios se está suscrito, qué redes sociales se utilizan, qué boletines o comunicaciones llegan al correo electrónico (incluidos los mensajes de spam) e ir revisando qué datos personales tienen en cada caso. A continuación se explica cómo hacerlo en los servicios utilizados con más frecuencia.

Google

La información que el gigante informático recoge sobre sus usuarios puede consultarse desde el apartado “mi cuenta”, al que se accede desde el icono redondo del perfil (o foto) de usuario que aparece al consultar el Gmail, por ejemplo. Aparece una pantalla con diversas categorías, incluida la de “mi actividad”, donde se encontrará más o menos información en función de la configuración de privacidad que haya hecho cada persona. Si no se ha restringido el acceso a la ubicación, habrá un registro de todos los movimientos de esa persona en un mapa, su historial de búsquedas en web y su uso de aplicaciones, vídeos en YouTube, etcétera. Si la persona ha aplicado una política restrictiva de privacidad y tiene desactivadas las funciones de seguimiento, le saldrá el mensaje “no hay actividad”, pero eso no significa que Google no guarde datos suyos. Si clica en el icono de menú (tres puntos en la esquina superior derecha) y escoge la opción “otra actividad de Google”, podrá acceder a todo otro mundo de datos que guarda la empresa. Además de comprobar en la configuración de anuncios qué perfil ha hecho la compañía de esa persona en cuanto a sexo, edad y preferencias, uno puede crear y descargarse un archivo con todos los datos personales de todos los productos Google y allí encontrará que están guardados sus correos electrónicos, las fotos que haya compartido (algunos usuarios afirman haber encontrado allí todas las fotos hechas desde un móvil Android aunque no las hayan compartido), el historial de vídeos, de conversaciones en Hangouts, los archivos almacenados en Drive...

Facebook

Además de los datos de perfil que el usuario facilita al darse de alta en esta red social, Facebook registra las horas de conexión, los dispositivos y las direcciones IP de cada conexión realizada, la agenda de contactos, los mensajes privados, los comentarios a las publicaciones y fotos compartidas, la lista de temas que considera que interesan a cada persona, las aplicaciones o herramientas utilizadas, los “me gusta” dados, y la localización si se tiene activado el GPS. Para acceder a esta información basta entrar en el apartado “configuración”, clicar en “general” y en “descargar el archivo de datos”. Facebook envía un archivo por e-mail y basta introducir la contraseña para abrirlo y constatar todos los datos nuestros que maneja.

Linkedin

La red de perfiles profesionales permite descargarse un archivo con todos los datos que tiene del usuario o con la selección de datos que este indique. Para ello, hay que clicar en la foto de perfil, ir a “ajustes y privacidad”, y desde la pestaña de “privacidad”, en el apartado “cómo usa LinkedIn sus datos”, descargarse el archivo, que envían por correo electrónico. Dicho archivo contiene información de todos los contactos con los que el usuario está conectado, los documentos y fotos que ha compartido y todos los mensajes que se ha cruzado. Desde la pestaña “privacidad” uno también puede activar y desactivar opciones para controlar qué información se comparte o no con otros contactos. Y en el apartado “cuenta”, se puede revisar y controlar qué aplicaciones tienen permiso para acceder y usar esos datos.

Twitter

Desde el apartado de configuración de esta red social, en la categoría “tus datos en Twitter”, es posible conocer qué aplicaciones acceden a la información del usuario, cuáles son los intereses que se le atribuyen a esa persona, ver qué contactos tiene conectados, el historial de tuits que la empresa guarda, y solicitar un archivo con los datos personales, que se recibe por correo electrónico. En ese archivo uno puede comprobar la lista de anunciantes a los que Twitter ha facilitado el nombre del usuario como potencial audiencia. Aunque la compañía ofrece la posibilidad de dejar de recibir esos anuncios, no permite salirse de esas listas de audiencia.

Instagram

Esta red social permite, desde la sección de configuración, ver las aplicaciones autorizadas a acceder a la información personal del usuario y, si así se desea, revocar el acceso a la misma. También se puede verificar si has autorizado a la compañía a acceder a tus contactos. Instagram no tiene un apartado donde solicitar el envío de datos, aunque sí informa que almacena los datos personales que facilita cada usuario, el contenido –fotos, comentarios, etcétera– que comparte, los correos y comunicaciones que se mantienen con la propia red social, y avisa en su política de privacidad que (como Facebook) guarda información de los dispositivos y las direcciones IP desde las que los usuarios se conectan en cada ocasión y que aplica herramientas para medir la tendencia de uso de cada persona (de modo que puede configurar un perfil de gustos, hábitos, etcétera).

WhatsApp

La aplicación de mensajería no ofrece la posibilidad de descargase el archivo con la información personal que guarda. Sí avisa, de forma genérica en su apartado de política de privacidad, que recopila información durante la instalación, acceso y uso de sus servicios, que crea una lista de los contactos favoritos de cada persona, que guarda información de los dispositivos, el sistema operativo, el navegador, la dirección IP o incluso la operadora que utiliza cada usuario, que usa cookies para recordar las preferencias de cada persona, que también maneja información sobre el usuario que llega desde otros contactos o empresas que tienen datos suyos, y que usan toda esa información “para personalizar y comercializar” sus servicios.

Navegadores

Los usuarios de navegadores como Firefox y Chrome deben recordar que las extensiones y complementos que se descargan para facilitar las búsquedas o las tareas habituales piden diferentes permisos para acceder a su información personal y al registro de su actividad. Por ello puede ser interesante acudir al “administrador de complementos” para verificar cuáles están activos y manejan información personal.

Otras empresas.

Tras listar a qué empresas se han facilitado datos personales –revisando por ejemplo las tarjetas de fidelización, las comunicaciones, boletines y anuncios que se reciben por correo electrónico o convencional, los servicios, seguros o cuentas bancarias que uno tiene contratados...–, se puede ejercitar lo que se denomina “derecho de acceso” y que consiste en que la persona interesada solicita a cada una de esas compañías que le diga qué datos suyos tiene y para qué los está utilizando. Exige identificarse, razón por la cual algunas empresas deniegan la información si se solicita por correo electrónico o teléfono sin acreditar la identidad. A partir del 25 de mayo, el derecho de acceso se facilitará y agilizará y los particulares se podrán dirigir a cualquier empresa y preguntar qué datos suyos tienen, de dónde los han obtenido y para qué los usan por los mismos medios que la empresa haya usado para contactar con ellos, por ejemplo respondiendo a una publicidad o un boletín informativo recibido por correo electrónico.


pdfprintpmail